キー ファイルを使用するオプションを見て以来、Truecrypt コンテナーに使用されるキー ファイルを選択または作成するための適切な基準は何なのか疑問に思っていました。
UNO カルタの前文を暗記してテキスト ファイルに入力するだけで、キー ファイルを作成できますか?
暗号化に使用するキー ファイルを作成または選択するためのルールはありますか?
答え1
暗号化がどのように機能するかを最初から見ていきましょう。
AESには特定の長さのキーが必要です。AES256の場合は256ビットです。パスワードやファイルの長さが正確に256ビットではないため、Truecryptはハッシュアルゴリズム(例: RIPEMD-160) 正しい長さを生成します。
たとえば、AES-256暗号のヘッダーキーは、HMAC-RIPEMD-160が使用されている場合でも常に256ビット長です。
パスワードだけを使用すると、使用できる文字がキーボード上の記号に限定されるという欠点があります。キーファイル、特にランダム性が高いキーファイルを使用すると、組み合わせの可能性が増えるため、より安全になります。もちろん、欠点は、誰かがこのファイルを入手する可能性があることです。
キーファイルが何らかの理由で破壊された場合、既知のコンテンツで構成されているファイル (例: UN-Charta) でない限り、再作成することはほぼ不可能です。それでも、コンテンツがまったく同じであることを確認する必要があります。特に、メタデータ (例: 作成日、所有者名) を含むファイルの場合は、これは困難な作業になります。ただし、プレーン テキスト ファイルでは、キーボードと同じ数の記号しか使用できないため、最初から使用するのは非常に悪い考えです。
パスワードを忘れるのはこれと同じくらい悪いことですが、それを書き留めるのは、USB スティックなどにキーファイルを保存するのと同じくらい悪いことです。データが破損したり、ドライブが故障したりした場合に備えて、常にキーファイルのバックアップを作成してください。
基本的には、何を好み、どのようなレベルのセキュリティをアーカイブしたいかによって決まります。誰もあなたの頭から出せない非常に長いパスワード、または誰もアクセスできないことを保証できるキーファイル。次の可能性は、パスワードとキーファイルを組み合わせることです。この方法では、より短いパスワードを使用できます。ただし、このソリューションでは、第三者がキーファイルを取得できないようにする必要があります (たとえば、長いパスワードで暗号化されたコンテナーまたはドライブ内にキーファイルを保存するなど)。
答え2
キー ファイルの使用については、公式ドキュメントを参照してください。http://www.truecrypt.org/docs/?s=keyfiles
MP3 や JPG などの圧縮ファイルの使用が推奨されているようです。TrueCrypt にランダムなファイルを生成させることもできます。よく知られている内容のプレーンテキスト ファイルを使用することは、パスワードに「password」や「qwerty」を使用するのと同じことのようです。
答え3
圧縮プロセスにより、zip ファイルは当然かなり優れたエントロピーを持つはずです。また、random.org にアクセスして、ランダムなビットマップやサウンド ファイルを生成することもできます。そうそう、ファイルをどこかにバックアップしておいてください。